Fragen? Antworten! Siehe auch: Alternativlos
Ich erwähne meinen beruflichen Kram hier normalerweise nicht, aber wenn der Chef von TwC meinen Namen tweetet, dann kann ich mal eine Ausnahme machen fand ich :-) Ein US-Kollege, der damals auch in Stunde 0 mit dabei war, hat diese Gedanken dazu gebloggt, denen ich mich nostalgisch anschließen möchte. Microsoft hat immer viel Häme gekriegt für ihre Softwarequalität, aber die haben unter dem Strich für sich und die ganze Industrie mehr geleistet als alle Regierungen zusammengenommen — selbst wenn man die Unsicherheitssteigerungsleistungen der Geheimdienste rausrechnet.
Die Security-Industrie hat insgesamt schon was bewegt in den letzten 10 Jahren, auch wenn sich das immer wie ein Kampf gegen Windmühlen anfühlt. Ein Gutteil des Hebels in großen Firmen kam daher, dass man sagen konnte, schaut her, selbst Microsoft hat es geschafft, dafür einen Prozess zu etablieren!
Nun kann man natürlich sagen, hey, Microsoft hat immer noch kritische Fehler in ihrem Code. Die müssen immer noch einmal im Monat Patch-Tag machen und da sind immer wieder furchtbare Dinge bei. Stimmt. Aber bei Microsoft wissen wir immerhin, dass sie selber nach Fehlern bei sich suchen und die aktiv auszumerzen versuchen. Bei anderen wissen wir, dass sie darauf warten, dass jemand von außen Fehler meldet, und dann fixen sie sie — vielleicht.